rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Infecté par WINTEMS/HLDRRR/HIDR.exe

Posté par golgoth13, le jeudi 22 février 2007 à 19:37:55
bjr a tous,suis infecté par
WINTEMS.exe
HLDDD.exe
HIDR.exe
es que qq un peut me donner la marche a suivre pr m en debarrasser svp?Du coup imossible d installer antivirus valable comme avg.Mon pc et moi vous remercions bcp!golgoth13 (incompris)
Configuration: Windows XP
Internet Explorer 6.0
Répondre à golgoth13  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
afideg, le jeudi 22 février 2007 à 19:50:29
Salut golgoth13

Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité
< http://www.coupdepoucepc.com/modules/news/article.php?storyi­d=253 >
( en mode normal dans le cas contraire ).
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier "infoSat.txt "qui se trouve dans "Poste de travail" > Disque "C:\"

Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

Al.
   
Répondre à afideg

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
did71, le jeudi 22 février 2007 à 19:51:10
Bonjour,

télécharge ELIBAGLA sur ton bureau:

http://www.zonavirus.com/datos/archivos/Descargas/Utilidades­%20SATINFO/EliBaglA.exe

Double-clic sur Elibagla.exe>laisse la case
"eliminar ficheros automaticamente" coché>clique sur"explorar"
>laisse-le travailler>poste le rapport final qui sera
dans c:\infosat.txt

a+
   
Répondre à did71

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
golgoth13, le jeudi 22 février 2007 à 20:38:29
merci did71.voila le rapport ELIBAGLA

Thu Feb 22 19:54:38 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Feb 22 19:55:49 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\HIDR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\DAVID\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Acceso Denegado.

Thu Feb 22 19:57:58 2007
EliBagle v10.18 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents And Settings\Administrateur\Local Settings\Temp\~1D.EXE --> Infectado.
C:\Documents And Settings\Administrateur\Local Settings\Temp\~1E.EXE --> Infectado.
   
Répondre à golgoth13

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
did71, le jeudi 22 février 2007 à 19:52:08
Salut Al,

je suis en retard, je sors!

Bonne soirée
   
Répondre à did71

6


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
afideg, le jeudi 22 février 2007 à 21:22:19
Re,

Peux-tu ,SVP relancer ELIBAGLA, mais en mode sans échec ? Merci.

Télécharge F-Secure BlackLight (800ko) https://europe.f-secure.com/exclude/blacklight/blbeta.exe
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

Merci
   
Répondre à afideg

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Nicolas, le samedi 19 mai 2007 à 13:30:54
Hello,

Merci pour l'info "BlackLight de fSecure", l'utilisation de ce programme m'a permis d'éradiquer wintems.

++
   
Répondre à Nicolas

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Papy33, le lundi 8 octobre 2007 à 23:50:32
Bonsoir,
Grace à la procédure indiquée j'ai supprimé HIDR.EXE.
Merci à tous
   
Répondre à Papy33

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
afideg, le mardi 9 octobre 2007 à 00:02:16
Bonsoir et content pour toi Papy33

As-tu utilisé ELIBAGLA ?
Parce que je crois que BlackLight est aujourd'hui hors circuit.

Merci d'avance de ta réponse.
Al.
Patience-Vigilance-Amour.
   
Répondre à afideg

11


  • 2    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
chrisris, le lundi 11 février 2008 à 11:07:39
Bonjour,

Tout d'abord, merci pour les précieux conseils de ce forum

Je souhaitais compléter ce forum "résolu" avec différents éléments de ma propre expérience

Je viens d'avoir la même mésaventure "Wintems" il y a 2 jours mais j'ai beau avoir essayé tous les trucs figurant sur ce forum, pas moyen de m'en sortir :
- EliBagle a bien identifié le virus mais n'arrive pas à le supprimer malgré au moins 10 essais
- Killbox idem
- Blacklist de F-Secure idem

Tous ces outils identifient bien le pb mais aucun n'est parvenu à le supprimer
Wintems empêchait même l'exécution d'Hijack sur mon PC

La manière dont je m'en suis sorti est la suivante :
- Après avoir utilisé tous ces outils, j'ai noté consciencieusement les différents fichiers posant problème
- j'ai redémmrré mon Pc à partir du CD d'install de Windows en utilisant la console de récupération
- on se retrouve alors sous une console en invite de commande façon MS-DOS
- je suis passé dans tous les répertoires concernés et j'ai supprimé un à un tous les fichiers "virus"
- j'ai redémarré l'ordinateur normalement, et là tout était redevenu normal !!

En espé[][/]rant que cela peut aider d'autres personnes comme ce forum m'a aidé personnellement...
   
Répondre à chrisris

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 brunotou, le lundi 28 avril 2008 à 22:45:03
Bonjour

Merci Chrisris pour ton post sans lequel, je pense que je me debattrai toujours pour éliminer ces virus"wintems "et "hldrrr.exe".

En ce qui me concerne, j'ai imprimé directement les copies des differents rapports des personnes infectés par ces 2 virus, dans lesquels figures les emplacements et les noms des fichiers à supprimer.
je prends soin de mentionner cette démarche car dans ton post je me suis demandé comment faire pour : "noté consciencieusement les différents fichiers posant problème ".

J'ai suivi ta methode, elle est excellente et radicale, tout redevient comme avant, encore merci à tous ce qui ont pris le temps de mettre sur ce forum leurs post.

Nota: ce logiciel gratuit permet de visualiser les ports ouverts, les processus qui les génèrent et leurs emplacements:
http://www.01net.com/telecharger/windows/Utilitaire/systeme/­fiches/34471.html

Il m'a bien aidé pour voir les activités de ses 2 virus, et confirmer leurs disparitions.

J'espère également que ce post puisse aider d'autres personnes
   
Répondre à brunotou

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
afideg, le lundi 11 février 2008 à 20:50:06
chrisris

Je t'ai laissé un MP (au-dessus à droite de la page CCM)
Merci
Al
Patience-Vigilance-Amour.
   
Répondre à afideg
Posez votre question Répondre
Logiciels pertinents trouvés dans les téléchargements
Télécharger remover.exe GData remover.exe 1.0.0.9 remover.exe GData - G remover.exe détecte et élimine les vers, trojans et backdoors: Mydoom, Beagle, Netsky, Sasser, Blaster Zafi, Mabutu,...Catégorie: Anti-Rootkit
Licence: Freeware/gratuit
Télécharger Avast! 4 Familial 4.8.1229Avast! 4 Familial - Avast! 4 Home Edition est un antivirus complet prévu pour les utilisateurs personnels et un usage non commercial. Le...Catégorie: Antivirus
Licence: Freeware/gratuit
Télécharger AVG Anti-spyware 7.5.1.43AVG Anti-spyware - AVG Anti-spyware (ex Ewido) est un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En...Catégorie: Anti-Spyware
Licence: Freeware/gratuit
Télécharger Hijackthis 2.0.2Hijackthis - Hijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains. ...Catégorie: Anti-Spyware
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « Infecté par WINTEMS/HLDRRR/HIDR.exe »